Описание тега kubernetes-networkpolicy
0
ответов
Как включить сетевые политики в Docker для Mac с Kubernetes
Есть ли простой способ включить Network Policies в single-node k8s cluster управляется Docker Desktop для Mac?
13 янв '19 в 10:45
0
ответов
Только входной блок 0.0.0.0/0 работает во входной сетевой политике
Политика yaml: kind: NetworkPolicy apiVersion: networking.k8s.io/v1 metadata: name: web-deny-all spec: podSelector: {} ingress: - from: - ipBlock: cidr: 77.73.xxx.xxx/32 - ipBlock: cidr: 37.233.xxx.xxx/32 - ipBlock: cidr: 85.200.xxx.xxx/32 не работа…
29 янв '19 в 15:08
4
ответа
Как проверить, была ли применена сетевая политика для pod?
Я пытаюсь ограничить свой openvpn разрешением доступа к внутренней инфраструктуре и ограничить его только с помощью "пространства разработки", поэтому я начал с простой политики, которая запрещает весь исходящий трафик и не видит никакого эффекта ил…
22 фев '19 в 12:39
0
ответов
OpenVPN перестает работать после включения Calico (опция networkpolicy для узлов в GKE)
Я включил сетевую политику для узлов, чтобы управлять трафиком внутри моего кластера, и заметил, что OpenVPN перестает работать после того, как я применил эту опцию, другие вещи работают нормально, так же, как если бы я захожу в openvpn pod и пытаюс…
24 фев '19 в 15:25
0
ответов
Как проверить, что сетевая политика была применена к конкретному модулю?
Каждый документ / учебник говорит только о том, как применять сетевую политику, но ни один из них не говорит на самом деле, как проверить, была ли применена ваша политика, как это сделать? любой полезный инструмент для сетевой политики MGMT?
24 фев '19 в 16:47
0
ответов
Что по умолчанию запрещает использование сетевой политики kubernetes, что необходимо для разрешения связи istio с плоскостью управления?
Мы используем kubernetes по умолчанию для запрета сетевой политики в пространствах имен, где мы запускаем наш бизнес-код. apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: default-deny spec: podSelector: {} policyTypes: - Ingress …
25 фев '19 в 15:51
2
ответа
Как разрешить / запретить http-запросы из других пространств имен того же кластера?
В кластере с 2 пространствами имен (ns1 а также ns2), Я развертываю то же самое приложение (deployment) и выставить его на службу. Я думал, что отдельные пространства имен будут препятствовать выполнению curl http://deployment.ns1 из стручка в ns2, …
19 янв '19 в 14:07
1
ответ
Понимание подсетей в кластере Kubernetes
При использовании GKE я обнаружил, что все узлы в кластере Kubernetes должны находиться в одной сети и в одной подсети. Итак, я хотел понять, как правильно проектировать сети. У меня есть две услуги A а также B и они не имеют никакого отношения межд…
01 окт '18 в 13:11
1
ответ
Нет совпадений для /, Kind=NetworkPolicy
Я хочу установить политику запрета всех выходов в пространстве имен Вот файл yaml apiVersion: v1 kind: NetworkPolicy metadata: name: default-deny-egress-namespace namespace: myns spec: podSelector: matchLabels: {} policyTypes: - Egress Это дает мне …
01 фев '18 в 21:00
1
ответ
Предотвращение связи между именами в Kubernetes
Я новичок в сети Kubernetes. Мы разделили кластер Kubernetes на набор пространств имен (например, namespace-a, namespace-b). В каждом пространстве имен есть набор стручков Kubernetes. Каждый пакет имеет сервис, который доступен на my-svc.namespace-x…
20 фев '18 в 21:51
2
ответа
Как настроить контроллер входа Kubernetes для поддержки двух сервисов?
У меня есть две службы, веб-служба работает на порту 80, а администраторская служба работает на порту 8000. Мне бы хотелось, чтобы все запросы http /admin были проксированы для службы администрирования:8000 и все другие запросы для перехода на веб-с…
02 фев '18 в 23:53
1
ответ
Правила нескольких сетевых политик обрабатываются логически как "и" правила или "или"?
В базовом примере документации для объявления политики сети: https://kubernetes.io/docs/concepts/services-networking/network-policies/ Так что это устанавливает несколько правил, согласно документации: So, the example NetworkPolicy: - isolates “role…
06 мар '18 в 04:05
1
ответ
Сетевая политика kubernetes - выходная политика не блокирует выход трафика
это моя политика сети: apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: deny namespace: openstack spec: podSelector: matchLabels: {} policyTypes: - Egress - Ingress Я применяю эту политику и авторизируюсь в 1 модуле, и он все еще…
29 авг '18 в 16:39
4
ответа
Пространство имен белого списка "kube-system" с использованием NetworkPolicy
У меня есть мультитенантный кластер, где мультитенантность достигается через пространства имен. Каждый арендатор имеет свое собственное пространство имен. Стручки от арендатора не могут общаться с другими арендаторами. Тем не менее, некоторые модули…
12 июн '18 в 00:03
1
ответ
Можно ли выставить порты на initContainers в Кубернетесе?
Я хотел бы выставить порт на initContainer в Куберне Job Я работаю над До сих пор мне не удавалось это сделать, и при чтении документов говорится: Порты в контейнере инициализации не агрегированы в рамках службы. Что означает агрегирование в этом ко…
24 авг '18 в 22:42
2
ответа
Противоречивые сетевые политики в kubernetes
Предположим, у меня есть 2 сетевые политики для узлов, соответствующих меткам "приложение = база данных". Предположим, что: Первая политика имеет правила, которые блокируют весь входящий трафик. Вторая политика имеет правило, разрешающее входящий тр…
06 мар '18 в 06:00
1
ответ
Могут ли узлы в кластере Kubernetes иметь динамический IP OIC Classic
Я развертываю K8s в облачной инфраструктуре Oracle, где, в то же время, я могу убедиться, что общедоступный интернет, обращенный к IP, остается статичным даже после перезапуска экземпляров. Но по какой-то причине частный IP-адрес экземпляров всегда …
01 мар '18 в 09:19
1
ответ
Разрешить трафик, в котором метка от-pod равна метке--pod
Я пытаюсь настроить сетевую политику в kubernetes, где общей группе модулей, имеющих одно и то же значение метки для ключа, разрешено иметь трафик на один порт. Скажи, что есть: Pod A: labels: meshId="d5ea1b48" а также Pod B: labels: meshId="d5ea1b4…
19 янв '19 в 13:47
1
ответ
Использование ConfigMap для определения списка блоков CIDR из белого списка
Что я хочу сделать Я хотел бы применить белый список IP-адресов, определенный в ConfigMap. Я хотел бы сохранить список внешним, потому что его проще хранить в одном файле, чем вставлять блоки в строку. Белый список будет использоваться многими служ…
25 сен '18 в 14:23
0
ответов
Сетевая политика в Kubernetes для доступа через Ingress только
Я новичок в Kubernetes. У нас есть три пространства имен (dev, uat, prod). Наши контейнеры имеют сервисы отдыха, которые мы хотим выставить во внешний мир с помощью Ingress (с аутентификацией клиента). Это работает нормально. Но прямо сейчас мы може…
30 окт '18 в 10:39